网络安全
    作者:郑伟

    2017安全产业群雄逐鹿 有核心技术才能活

         [ 中关村在线 原创 ] 暂无评论

      成绩篇:凭“智慧安全2.0战略” 深挖安全防护

      ZOL企业站:面对当前网络安全领域的攻与防失衡状态,如何能够抢占先机,帮助企业客户实现有效预判、威胁预警?

      李晨:绿盟科技在2015年提出了P2SO的战略转型,并且在2015年的时候发布了“智慧安全2.0战略”,这个战略蓝图下,清晰的表达了绿盟科技对企业安全体系的理解和构思,将智能、敏捷、可运营作为绿盟科技P2SO转型落地的要素体现。

      智能,是指在“知己知彼,百战不殆”思想的指导下,帮助客户建立相应的数据平台,应用大数据和机器学习的技术,使得企业的安全态势一目了然,挖掘发现针对企业的威胁活动。同时,在绿盟云端监控互联网上发生的恶意行为,在云端对安全事件和安全数据进行挖掘建模,改进安全模型并推送给客户。

      敏捷,是指在开放的体系架构下,安全能力能够根据软件定义交付给客户,加速企业安全能力的升级。

      可运营,是指在客户侧和绿盟云端,用户、绿盟本地专家、绿盟云端专家,通过平台、系统或者设备紧密配合,不断的改进企业安全能力。

      经过将近两年的努力,应该说绿盟初步达成了战略蓝图里提出的几个场景。现已推出了自己的安全大数据分析平台、态势感知系统、攻击溯源与威胁分析系统、威胁情报中心,设计实现了NGTP、云计算安全等解决方案,并得到了客户的认可。这些系统已经多次应用在重大活动安保工作中。

      绿盟在2016年初就梳理了应急响应流程并建立了相应的支撑系统,建立了NSRC。在今年出现的高危漏洞应急响应中基本达到了小时级的要求。另一方面,绿盟科技的研究团队应用机器学习的方法,建立了一套攻击检测系统,这套系统通过监控互联网上的恶意行为更新学习能力,并通过安全专家的修正,各项指标比传统的检测模型有了大幅度的改进。这项改进在应用到产品上之后,使各项指标都有大幅度提升,相关工作也得到了国际同行的认可。研究团队还通过威胁情报和恶意样本分析系统,为客户提供威胁活动和溯源分析的服务。

      ZOL企业站:2017年绿盟科技在安全业务上的最大变化有哪些?其中,哪些是值得骄傲的成绩?

      李晨:2017年绿盟科技在云计算安全、大数据安全、物联网安全、威胁情报等方面都有突破和落地。

      云计算安全方面:2017年发布了绿盟星云-云安全集中管理系统,通过云安全资源池的架构把零散的虚拟化设备进行了整合,并通过安全管理平台实现安全在云上的统一管理,形成了一整套弹性、灵活、可控的云安全解决方案。此管理平台,目前已申请到国内唯一的云安全管理平台资质。该方案在苏研研发云、国防科大、移动公有云、厦门政务云等多个云安全项目中落地,覆盖了私有云、行业云、公有云等多种云场景。

      在大数据安全分析领域,绿盟也获得了长足的进步。经过一年多的不断发展与完善,推出了基于数据大数据安全分析的多个解决方案。特别是其中安全态势感知解决方案在各大行业市场上获得了普遍的关注和好评。截止目前,绿盟安全态势感知平台仅在运营商就有20余个省进行了落地。基于攻击链理论的威胁分析能力帮助多个客户发现了包括“永恒之蓝”攻击在内的多起高危攻击事件,受到了客户的好评。绿盟安全态势感知解决方案的全网安全态势感知能力在金砖国家领导人会议、十九大等重要时期网络安保工作中发挥了显著的作用。

      物联网安全方面:绿盟参与CSA云安全联盟物联网安全技术标准制定工作,预计年底推出《物联网安全技术要求》联盟标准;参加GTI 物联网安全工作组,参与物联网设备安全最佳实践相关工作。在年初发布了《物联网安全白皮书》、之后《国内物联网资产的暴露情况分析》,上个月与中国电信联合发布《2017物联网安全研究报告》等。物联网安全绿盟不仅是在研究阶段,目前也在一些物联网安全项目中进行了真正落地。

      威胁情报方面:已经做到落地帮客户解决问题,绿盟积累的海量监测数据和顶尖的威胁分析与攻防研究成果,都成为了其威胁情报强大的数据源,也是绿盟科技区别于其他厂商的最大优势。在今年初绿盟签约一家日本跨国电信运营商,项目为其日常运营的1.7亿IP提供威胁情报及相关咨询服务,该项目的成功签约对海外市场威胁情报项目具有借鉴意义。今年2月份在美国举行的RSA 2017信息安全峰会中,IDG旗下国际权威媒体Network World网站收录了RSA 2017中展示的48款热点产品。绿盟威胁情报中心(NTI)凭借自身优势成为48款热点产品中,唯一入选的“中国造”。

    提示:支持键盘“← →”键翻页
    本文导航

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询